Mail-in-a-box installeren op Ubuntu 18.04

• Invoering
• Vereisten
• Ermee beginnen
• Stel de Reverse DNS in op je nieuwe VPS
• Configureer de naamservers van uw domein bij uw domeinregistreerder
• Installatie
• Voor het eerst inloggen
• Systeemstatuscontroles
• Verstrek en installeer TLS (SSL) Certificaat
• MiaB bijwerken
• Met behulp van een externe DNS-service zoals Cloudflare

Invoering

Mail-in-a-box (MiaB) zorgt voor alle ingewikkelde configuraties die nodig zijn om beveiligingsproblemen te voorkomen, biedt een solide spamdetectiesysteem en geeft u monitoring-, rapportage- en back-upmechanismen. Het kan ook een Let's Encrypt-certificaat voor uw e-maildomeinen instellen en automatisch verlengen, evenals het configureren van de gedetailleerde DNS-configuraties die nodig zijn om ervoor te zorgen dat het IP-adres van uw mailserver door andere servers wordt vertrouwd en minder snel op de zwarte lijst komt te staan.

Mail-in-a-box bevat ook Nextcloud om agendaservers (CalDAV) en contacten (CardDAV) te leveren.

Vereisten

• Een nieuwe Ubuntu 18.04-server
• Minimaal 1 GB RAM
• Een IPv4-adres. E-mail hosten achter alleen een IPv6-adres is om verschillende redenen nog geen haalbare optie.

Ermee beginnen

MiaB heeft de volledige VPS nodig, dus je moet altijd beginnen met een frisse VPS. MiaB is speciaal ontworpen voor Ubuntu 18.04. Het is een "langdurige ondersteuning" -versie, wat betekent dat het in dit geval wordt ondersteund tot april 2028.

Kies een hostnaam voor uw e-mailserver. MiaB beveelt een box.subdomein van uw primaire domein aan. U kunt e-mail op meerdere domeinen hosten met MiaB, maar uw MiaB-box zelf heeft slechts één hostnaam. Als je het niet zeker weet, ga dan verder met box.example.comvervangen example.comdoor je eigen domein.

Je gebruikt deze hostnaam om toegang te krijgen tot de configuratie-UI van MiaB in je browser, SSH in je VPS en om toegang te krijgen tot je webmail. Als je VPS eenmaal is ingesteld, noteer dan bijvoorbeeld het IPv4-adres 203.0.113.0. Je hebt dit tijdens deze tutorial meerdere keren nodig.

Stel de Reverse DNS in op je nieuwe VPS

• Selecteer uw server in uw Vultr-configuratiescherm en ga naar de Settingspagina.
• Daar ziet u een configuratie met de naam Reverse DNS. Het wordt standaard ingesteld op zoiets 203.0.113.0.vultr.com.
• Verander dit om bijvoorbeeld overeen te komen met de hostnaam die je hebt gekozen voor je VPS hierboven 203.0.113.0.box.example.com.
• Klik op het "vinkje" om uw wijzigingen op te slaan.

Configureer de naamservers van uw domein bij uw domeinregistreerder

De eenvoudigste (en verwachte) manier om uw DNS correct voor MiaB te configureren, is door hem volledige controle te geven over de DNS van uw domein. Daartoe biedt uw MiaB-installatie twee naamservers, waarnaar u uw domein kunt verwijzen. Deze krijgen de volgende vorm:

ns1.box.example.com
ns2.box.example.com

U moet het configuratiescherm van uw domeinregistreerder gebruiken om de door MiaB verstrekte naamservers toe te wijzen als naamservers voor uw domein. U moet ook uw door MiaB verstrekte naamservers registreren bij uw domeinregistreerder (ook wel "lijmrecords" genoemd). Dit proces verschilt afhankelijk van de registrar waarmee u werkt. In wezen zou u moeten worden gevraagd om uw naamservers ( ns1.box.example.comen ns2.box.example.com) in te voeren en het IP-adres waarnaar ze moeten verwijzen, dat is het IP-adres van uw Vultr VPS.

Installatie

SSH naar je nieuwe VPS. Gebruik het IP-adres dat u eerder hebt genoteerd.

$ ssh [email protected]

Uw root-gebruikerswachtwoord is te vinden in het Vultr-configuratiescherm, in de Overviewsectie.

Kopieer en plak het volgende in uw terminal.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Verschillende Ubuntu-pakketten worden nu voor u geïnstalleerd. Uiteindelijk krijg je een paar installatievragen:

• Uw e-mailadres Dit staat standaard op zoiets [email protected]. Verander dat in wat je maar wilt.
• Hostnaam Dit zou standaard de hostnaam moeten zijn die je al hebt ingesteld voor je VPS, bijvoorbeeld box.example.com. Laat dit zoals het is.
• Tzdata configureren Selecteer uw tijdzone.
• Wachtwoord Ten slotte wordt u gevraagd een nieuw wachtwoord in te voeren. Dit wordt gebruikt voor uw nieuwe e-mailaccount en voor het inloggen op de admin-interface.

Zodra de installatie is voltooid, krijgt u een succesbericht en een websitelink naar de beheerdersinterface te zien.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Voor het eerst inloggen

Wanneer u zich voor het eerst in uw browser bij MiaB aanmeldt, gebruikt u het adres dat aan het einde van het installatieproces is opgegeven. Dit zal het IP-adres van je VPS gebruiken in plaats van de domeinnaam.

Het SSL-certificaat is op dit moment niet gegenereerd, dus uw box gebruikt een zelfondertekend certificaat. Uw webbrowser zal u vrijwel zeker waarschuwen, wat suggereert dat dit gevaarlijk is. Accepteer het zelfondertekende certificaat. Dit wordt alleen gebruikt tijdens de eerste run.

Meld u aan bij MiaB met het e-mailadres en wachtwoord dat u tijdens de installatie hebt geconfigureerd.

Systeemstatuscontroles

Uw MiaB heeft een zeer nuttige sectie genaamd Status Checks. U komt op deze pagina wanneer u zich voor het eerst aanmeldt en kunt deze later bezoeken op System> Status Checksom te controleren of er problemen zijn die moeten worden opgelost.

Als MiaB een knop toont die je vraagt ​​om je VPS opnieuw op te starten ("Reboot Box"), moet je dat doen. Als de geautomatiseerde poging om de VPS opnieuw op te starten mislukt, kunt u dit doen via uw Vultr-configuratiescherm, er is een pictogram in de rechterbovenhoek van het configuratiescherm; of via de opdrachtregel met behulp van de rebootopdracht.

Sommige problemen zijn niet absoluut essentieel om onmiddellijk op te lossen. Bijvoorbeeld de op wachtwoord gebaseerde inlogwaarschuwing of softwarepakketten die moeten worden bijgewerkt. Zorg ervoor dat je deze later wel oplost.

Bevestig dat de volgende items correct zijn, en zo niet, los ze dan op voordat u verder gaat:

• Nameserver lijmrecords
• Dit domein moet worden omgezet naar het IP-adres van uw box

Mogelijk moet u wachten tot uw eerdere DNS-wijzigingen zijn doorgevoerd, wat enkele uren kan duren. Laad de pagina even later opnieuw om te zien of de wijzigingen van kracht zijn geworden.

Verstrek en installeer TLS (SSL) Certificaat

U moet MiaB vragen om een ​​geldig SSL-certificaat voor u te configureren. Bezoek System> TLS (SSL) Certificatesen klik op "Certificaat installeren" naast elk domein.

U kunt nu bijvoorbeeld inloggen op uw MiaB met behulp van het domein https://box.example.com/adminen uw webbrowser zal geen certificaatwaarschuwingen weergeven zoals eerder.

Ga vervolgens naar Mail> Usersen voeg zoveel e-mailaccounts toe als je wilt. Houd er rekening mee dat MiaB een antispamfunctie implementeert genaamd "greylisting". Dit betekent in wezen dat de eerste keer dat een account in uw box e-mail ontvangt van iemand die het nog niet eerder heeft gezien, het zal worden vertraagd; alles van 2 minuten tot een uur, afhankelijk van de verzendende server. Dit vermindert de spam enorm, maar het kan wel even duren voordat uw eerste e-mailtests doorkomen.

MiaB bijwerken

Om MiaB bij te werken, gebruikt u exact dezelfde twee stappen als bij de eerste installatie. Hetzelfde script installeert en update MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Met behulp van een externe DNS-service zoals Cloudflare

MiaB is standaard ingesteld om al uw DNS te verwerken en kan de complexe DKIM- en SPI-records automatisch configureren voor uw e-maildomeinen. Om dit te doen, wijst u de naamservers voor uw domeinen rechtstreeks op de naamservers die door MiaB zijn geleverd, zoals u eerder deed. Mogelijk moet u echter de DNS voor uw domeinen elders beheren. Dit is heel goed mogelijk, maar moeilijker.

Om Cloudflare bijvoorbeeld te gebruiken, is de configuratie als volgt:

• Verwijs de naamservers van uw domeinen naar de twee die Cloudflare specificeert
• In uw Cloudflare-dashboard voegt u indien nodig DNS-records toe om ervoor te zorgen dat uw MiaB-server uw e-mail in handen neemt. U kunt deze records kopiëren vanaf de System> External DNSpagina van MiaB's admin-interface.

Wees heel voorzichtig en test je werk met een site zoals een mailtester . Een eenvoudig overzicht in dit type scenario kan betekenen dat uw e-mail rechtstreeks naar de spammap van uw ontvangers wordt gestuurd.